Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Divulgazione di informazioni sensibili in Skype  
05/21/2006
 
E' stata riscontrata una vulnerabilità in Skype che potrebbe essere sfruttata da un utente malevolo per bypassare alcune restrizioni di sicurezza ed accedere ad informazioni riservate.

La falla è dovuta ad un errore nell'effettuare il parsing dei parametri passati tramite l' URI handler. Attraverso una pagina web malevola, contenente un URL Skype creato ad arte, è possibile sfruttare la vulnerabilità per iniziare il trasferimento di un file da un utente Skype ad un altro senza che il mittente acconsenta a tale trasferimento.

La falla è stata riscontrata nelle release della serie 2.0.*.104 e precedenti, e nelle release dalla versione 2.5.*.0 alla 2.5.*.78.

 


Soluzione
========
Aggiornare alle versioni corrette:
http://www.skype.com/download/skype/windows/

Skype per Windows 2.0:
Aggiornare alla release 2.0.*.105 o successiva.

Skype per Windows 2.5:
Aggiornare alla release 2.5.*.79 o successiva.

 

Riferimenti
========
http://www.skype.com/security/skype-sb-2006-001.html
http://secunia.com/advisories/20154/
 
 

 

   

Home Page